Queen Mobile Blog

“Google Authenticator: Tích hợp mã 2FA trên nhiều thiết bị chỉ bằng một ứng dụng”

#GoogleAuthenticatorĐồngBộHóa2FA #BảoMậtTrựcTuyến #XácThựcHaiYếuTố #NângCấpAuthenticator #QuétMãQR #ThoảiMáiChuyểnĐổiThiếtBị #GiữBảoMậtTínDụng
Công cụ xác thực hai yếu tố (2FA) là biện pháp bảo mật hiệu quả để ngăn chặn tài khoản trực tuyến bị hack. Tuy nhiên, sử dụng các ứng dụng xác thực truyền thống đòi hỏi người dùng phải quét mã QR cho từng dịch vụ đã kích hoạt 2FA. Nhưng giờ đây, với ứng dụng Authenticator của Google, việc đồng bộ hóa mã 2FA trên các thiết bị trở nên dễ dàng hơn bao giờ hết. Authenticator cho phép người dùng lưu trữ mã 2FA của nhiều tài khoản trên các điện thoại và máy tính bảng, qua đó giúp chuyển đổi thiết bị trở nên thoải mái hơn. Thêm vào đó, tính năng đồng bộ hóa còn giúp người dùng tránh khỏi việc bị khóa vĩnh viễn khỏi các tài khoản khi bị mất thiết bị lưu trữ mã 2FA. Việc đồng bộ hóa mã đăng nhập của bạn trên Google Authenticator hiện diễn ra qua tài khoản Google của bạn, đồng thời tiện ích này còn hoạt động dễ dàng trên các thiết bị Android và iOS của Google. Tính năng mới của Google Authenticator giúp người dùng tăng cả sự thuận tiện và bảo mật trong việc sử dụng 2FA.

Nguồn: https://www.wired.com/story/google-authenticator-app-sync-phones/

Một trong những những cách hiệu quả nhất để ngăn tài khoản trực tuyến của bạn khỏi bị hack là để bật xác thực hai yếu tố. Biện pháp bảo mật, thường được gọi là xác thực 2FA hoặc đa yếu tố, yêu cầu bạn nhập mã số ngoài tên người dùng và mật khẩu của bạn. Vì vậy, ngay cả khi ai đó lấy được mật khẩu của bạn, họ cũng không thể đột nhập vào tài khoản của bạn mà không cần có mã đăng nhập của bạn.

Trong nhiều năm, các chuyên gia bảo mật đã khuyến nghị sử dụng các ứng dụng xác thực để tạo các mã này. Tât cả nhưng điêu bạn phải lam la quét mã QR cho dịch vụ mà bạn muốn bật 2FA và ứng dụng sẽ tạo mã đăng nhập mới sau mỗi 30 giây. Tuần này, Google đã cung cấp cho ứng dụng 2FA của mình, Google Authenticator, một cuộc đại tu rất cần thiết.

Google đã thiết kế lại Authenticator, làm cho nó bớt rườm rà hơn và trong quá trình này, Google đã thêm một công cụ mới tiện dụng: khả năng đồng bộ hóa mã đăng nhập của bạn với tài khoản Google của bạn và với các tài khoản khác. những cái điện thoại và máy tính bảng. Điều này về cơ bản có nghĩa là của bạn Instagram, Gmail hoặc mã Reddit 2FA—đồng thời, tất cả các tài khoản khác mà bạn đã bật tính năng này—sẽ được sao lưu. Tinh chỉnh này giúp việc chuyển đổi thiết bị trở nên nhẹ nhàng hơn rất nhiều nếu điện thoại có mã 2FA được lưu trữ trên đó bị mất hoặc bị đánh cắp—và nó thậm chí có thể giúp bạn không bị khóa hoàn toàn khỏi một số tài khoản.

“Vì mã một lần trong Authenticator chỉ được lưu trữ trên một thiết bị duy nhất, nên việc mất thiết bị đó có nghĩa là người dùng sẽ mất khả năng đăng nhập vào bất kỳ dịch vụ nào mà họ đã thiết lập 2FA bằng Authenticator,” Christiaan Brand, một nhóm giám đốc sản phẩm tại Google, đã viết trong một bài đăng trên blog thông báo về sự thay đổi. Brand cho biết tính năng đồng bộ hóa là một trong những tính năng được yêu cầu nhiều nhất kể từ khi ứng dụng Authenticator được phát hành vào năm 2010. “Thay đổi này có nghĩa là người dùng được bảo vệ tốt hơn khỏi bị khóa và các dịch vụ có thể dựa vào việc người dùng giữ quyền truy cập, tăng cả sự thuận tiện và bảo mật.”

Việc đồng bộ hóa mã Google Authenticator của bạn hiện diễn ra thông qua tài khoản Google của bạn—tính năng này hiện có trên phiên bản mới nhất iOSAndroid các phiên bản ứng dụng của Google. Authenticator cung cấp cho bạn tùy chọn sử dụng ứng dụng với thông tin đăng nhập Google của bạn và nếu bạn chọn tùy chọn này, hồ sơ trên Google của bạn sẽ hiển thị ở góc trên cùng bên phải của ứng dụng, bên cạnh biểu tượng đồng bộ hóa. Khi tôi tải xuống Authenticator trên iPad sau khi thiết lập đồng bộ hóa trên điện thoại của mình, mã sẽ xuất hiện sau khi tôi đăng nhập. Ngoài ra còn có tùy chọn tiếp tục sử dụng Google Authenticator mà không cần đăng nhập vào tài khoản Google.

Jake Moore, cố vấn bảo mật toàn cầu tại công ty bảo mật ESET, cho biết trước đây anh ấy đã bị khóa khỏi ứng dụng xác thực và biết sự thất vọng khi cố gắng đăng nhập lại vào tất cả các tài khoản của mình khi bạn không có quyền truy cập vào thông tin đăng nhập của mình mật mã. Moore cho biết: “Việc nâng cấp điện thoại đã trở nên dễ dàng hơn trong những năm qua với bộ nhớ đám mây, nhưng việc xác thực các ứng dụng còn chậm đối với cả nhóm và hạn chế về bảo mật.


Exit mobile version